escritores-fantasma-ghostwriters-generica
Recomendaciones para evitar filtraciones de hackers en blogs. (Getty) (Alexandr Spatari/)

De acuerdo con la compañía de software especializada en ciberseguridad ESET, en promedio, 30,000 sitios web son comprometidos diariamente, con un ataque cada 39 segundos. Para el año 2021, cerca de 22 mil millones de registros fueron expuestos y el 95% de las filtraciones de datos ocurrieron debido a errores humanos o la subestimación de la ciberseguridad.

“Aunque muchas personas tal vez piensen que los cibercriminales solo atacarán blogs prominentes (como fue hackeo del blog oficial de Google hace años) y que tal cosa no le puede suceder a un blogger o escritor independiente, la realidad es bastante diferente”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por lo anterior, la compañía comparte algunos tips claves para mantener los blogs a salvo de las amenazas en línea y protegerse de los hackers.

Te puede interesar: Los cuatro errores más comunes de las empresas y que aprovechan los ciberdelincuentes para robar

Recomendaciones para bloggers:

1. Utilizar credenciales de inicio de sesión seguras: según ESET, la seguridad de las contraseñas en la era actual sigue siendo laxa, debido a que las personas actualmente tienden a utilizar las contraseñas débiles que pueden ser robadas en cuestión de segundos.

Considera utilizar como contraseña una frase larga o con variedad de caracteres, así como un administrador de las mismas que ayude a generar y almacenar de forma segura todas las claves.

2. Activar la autenticación en dos pasos: la compañía advierte que la mejor opción para aumentar la seguridad de una página o inicios de sesión es agregar una segunda capa de autenticación a las cuentas.

Lo ideal es ir más allá de los códigos de autenticación vía SMS y utilizar una app de autenticación verificada como Microsoft Authenticator, Google Authenticator, Authy, un plugin de autenticación para CMS o una plataforma para generar códigos para una mejor seguridad de la cuenta.

Ingeniería de Sistemas / Fotos Freepik
Ingeniería de Sistemas / Fotos Freepik

3. Configurar una red privada virtual (VPN): explican también que la mayoría de los bloggers trabajan desde casa u otra ubicación externa, y conectarse a redes Wi-Fi públicas conlleva riesgos de seguridad que deben ser considerados. Rara vez hay algo que impida que un atacante se siente y utilice un programa para monitorear todos los datos que se envían y reciben en una red abierta (sniffer).

Cualquier cosa con la que se trabaje, incluso la información de inicio de sesión de un blog, puede aparecer en la pantalla del atacante, lo que puede conducir al robo de cuentas e identidad. Con una red privada virtual (VPN), los dispositivos se conectan a un servidor externo seguro y los paquetes de datos viajan a través de un túnel cifrado.

Te puede interesar: Bitcoin Pizza Day, la celebración mundial de los amantes a la criptomoneda: actividades y horarios

4. Mantener el CMS y plugins actualizados: cuando Ghost, Drupal, WordPress, Joomla u otro CMS indiquen la disponibilidad de una nueva versión, actuar en consecuencia. Los desarrolladores de CMS y plugins trabajan día y noche para rastrear fallos de seguridad en estas plataformas y herramientas.

Actualizar lo antes posible es de gran ayuda para reducir los riesgos de posibles ataques. Del mismo modo, se deben descargar plugins solo de fuentes verificadas, ya que los de sitios web o hosts inseguros pueden contener malware.

5. Utilizar un certificado de seguridad (HTTPS): Otro buen consejo es utilizar un certificado TSL (Transport Layer Security) o SSL (Secure Sockets Layer), ya que protege los datos que se mueven entre un sitio y sus visitantes mediante el uso de cifrado.

Dichos datos pueden incluir correos electrónicos para un boletín informativo, números de tarjetas de crédito para compras y contraseñas. Tener un certificado de este tipo en el sitio web protege dicho tráfico y ofrece más visibilidad en Google, por lo que no solo es más seguro sino que también puede aumentar el tráfico.

Te puede interesar: Cómo utilizar la inteligencia artificial de WhatsApp, es gratuita y traduce audios

Para obtener un certificado, es necesario consultar con el proveedor de alojamiento. Por lo general, los certificados vienen como parte de los planes de alojamiento, pero algunos podrían no hacerlo. Para ver si un sitio web ya tiene instalado un certificado TLS/SSL, hay que ir a la barra de direcciones del navegador web y buscar un pequeño candado junto a la URL.

Hacer Comentario

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.